JVNDB-2026-009836

openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性

Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.8.6以前では、認証された任意のユーザーが`POST /api/v1/retrieval/process/files/batch`エンドポイントを通じてIDによって任意のファイルの内容を上書きすることができました。このエンドポイントは所有権のチェックを行わないため、共有ナレッジベースへの読み取りアクセス権を持つ通常のユーザーが`GET /api/v1/knowledge/{id}/files`でファイルUUIDを取得し、これらのファイルを上書きして読み取り権限から書き込み権限へと権限昇格することが可能でした。上書きされた内容はRAGを介してLLMに提供されるため、攻撃者はモデルが他のユーザーに伝える内容を制御できました。バージョン0.8.6でこの問題は修正されました。

openwebui

• open webui 0.8.6 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : process_files_batch() endpoint missing ownership check, allows unauthorized file overwrite  Advisory  open-webui/open-webui  GitHub

1. ユーザ制御の鍵による認証回避(CWE-639) [その他]

1. CVE-2026-28788

1. National Vulnerability Database (NVD) : CVE-2026-28788

• [2026年04月03日]
    掲載